autorun.inf kann ich nicht löschen |
||
---|---|---|
#0
| ||
27.11.2008, 17:12
Member
Beiträge: 33 |
||
|
||
27.11.2008, 18:15
Moderator
Beiträge: 7805 |
#2
Du kennst doch das ganze Prozedere mit Mbam Combofix und co. Also mach mal!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
27.11.2008, 21:22
Member
Themenstarter Beiträge: 33 |
#3
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306 Windows 5.1.2600 Service Pack 3 27.11.2008 20:56:50 mbam-log-2008-11-27 (20-56-44).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 96979 Laufzeit: 26 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 4 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dllschannel.dlldigest.dllmsnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken. Infizierte Verzeichnisse: C:\Programme\Ascentive (Rogue.Multiple) -> No action taken. C:\Programme\Ascentive\ActiveSpeed (Rogue.Multiple) -> No action taken. C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> No action taken. C:\resycled (Trojan.DNSChanger) -> No action taken. Infizierte Dateien: C:\Programme\Ascentive\ActiveSpeed\AS.exe (Rogue.Multiple) -> No action taken. C:\Programme\Ascentive\ActiveSpeed\ascbalon.dll (Rogue.Multiple) -> No action taken. C:\Programme\Ascentive\ActiveSpeed\ascIP95.DLL (Rogue.Multiple) -> No action taken. C:\Programme\Ascentive\ActiveSpeed\ascIPNT.DLL (Rogue.Multiple) -> No action taken. C:\Programme\Ascentive\ActiveSpeed\ASRes.dll (Rogue.Multiple) -> No action taken. C:\Programme\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken. C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken. C:\Programme\RelevantKnowledge\sporder.dll (Spyware.Marketscore) -> No action taken. C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken. ComboFix 08-11-27.03 - Vladan 2008-11-27 21:02:03.4 - NTFSx86 ausgeführt von:: c:\dokumente und einstellungen\Vladan\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-10-27 bis 2008-11-27 )))))))))))))))))))))))))))))) . 2008-11-26 19:17 . 2008-11-26 19:17 <DIR> d--hs---- c:\windows\ftpcache 2008-11-26 17:33 . 2008-11-26 17:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2008-11-15 21:58 . 2008-11-15 22:02 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0} 2008-11-15 21:58 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-11-15 21:55 . 2008-11-15 21:57 <DIR> d-------- c:\windows\system32\XPSViewer 2008-11-15 21:55 . 2008-11-15 21:55 <DIR> d-------- c:\programme\MSBuild 2008-11-15 21:54 . 2008-11-15 21:54 <DIR> d-------- c:\programme\Reference Assemblies 2008-11-15 21:53 . 2008-11-15 21:54 <DIR> d-------- C:\2311c7a75efcd9253024d09b 2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll 2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2008-11-15 21:53 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2008-11-15 21:53 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll 2008-11-15 21:53 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2008-11-15 21:53 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll 2008-11-15 21:53 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2008-11-15 21:45 . 2008-11-15 21:45 <DIR> dr-h----- C:\AHCache 2008-11-15 21:12 . 2008-11-15 21:12 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers 2008-11-15 20:58 . 2008-11-15 21:13 <DIR> d-------- c:\programme\Windows XP Optimizer 2008-11-12 21:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 17:01 . 2008-11-12 17:01 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Samsung 2008-11-12 16:49 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll 2008-11-12 16:48 . 2008-11-12 17:00 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys 2008-11-12 16:48 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico 2008-11-12 16:47 . 2008-11-12 16:47 <DIR> d-------- c:\programme\Samsung 2008-11-05 23:36 . 2008-11-15 21:10 <DIR> d-------- c:\programme\Google 2008-11-05 23:36 . 2008-11-27 18:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2008-10-29 14:58 . 2008-10-29 14:58 <DIR> d-------- c:\programme\Avira 2008-10-28 10:53 . 2008-10-28 10:53 0 --ah----- c:\windows\msds.dat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) .Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:05:12, on 27.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Secunia\PSI (RC3)\psi.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Dell\OpenManage\Client\Iap.exe C:\Programme\MagicTune Premium\MagicTuneEngine.exe C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Dokumente und Einstellungen\Vladan\Startmenü\Programme\CarbonPoker\CarbonPoker.lnk (HKCU) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Iap - Dell Inc. - C:\Programme\Dell\OpenManage\Client\Iap.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 4116 bytes ActiveSpeed Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Alice-Installationsdateien entfernen Apple Software Update a-squared Free 3.5 Avira AntiVir Personal - Free Antivirus Bonjour Broadcom Advanced Control Suite Broadcom Advanced Control Suite Broadcom ASF Management Applications Broadcom Gigabit Integrated Controller Broadcom Gigabit Integrated Controller Bullfrog Blue Touch Edition CCleaner (remove only) Digital Line Detect DivX Codec DivX Converter DivX Player DivX Web Player eMule Free Fire Screensaver Free YouTube Download 2.2 Free YouTube to Mp3 Converter version 3.1 Free YouTube Uploader version 2.2 FreePDF XP (Remove only) GIMP 2.4.5 Glary Utilities 2.6.1 Google Updater HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) HP Photo & Imaging 3.1 HP PSC & OfficeJet 3.0 HP Software Update Intel(R) Graphics Media Accelerator Driver iTunes Java DB 10.3.1.4 Java(TM) 6 Update 7 Java(TM) SE Development Kit 6 Update 7 MagicTune Premium Malwarebytes' Anti-Malware Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) Microsoft SQL Server Native Client Microsoft SQL Server Setup Support Files (English) Microsoft SQL Server VSS Writer Microsoft User-Mode Driver Framework Feature Pack 1.0 Modem Helper Mozilla Firefox (3.0.4) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser Natural Color Pro Navisphere CLI Nero 6 Ultra Edition neroxml Nokia Connectivity Cable Driver Nokia PC Suite OMCI OpenOffice.org 2.4 PDF Reader 2 Performance Center QuickTime RedMon - Redirection Port Monitor Roxio DLA SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Secunia PSI (RC3) Security Task Manager 1.7f Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows XP (KB923789) SiSoftware Sandra Lite XII.SP2c SoundMAX Sygate Personal Firewall Uniblue RegistryBooster 2 Uniblue SpeedUpMyPC 2009 Uniblue SpeedUpMyPC 2009 Uninstall 1.0.0.1 VCRedistSetup Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Optimizer 2.2 WinRAR XML Paper Specification Shared Components Language Pack 1.0 Nachdem ich Mbam durchlaufen lassen hab, habe ich die Fehler gelöscht und zum Schluß nachdem ich alle Punkte abgearbeitet hab Mbam noch mal durchlaufen lassen. Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1430 Windows 5.1.2600 Service Pack 3 27.11.2008 21:16:11 mbam-log-2008-11-27 (21-16-06).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 48306 Laufzeit: 3 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
28.11.2008, 04:46
Moderator
Beiträge: 7805 |
#4
Der Combofix Report ist "abgeschnitten", bitte poste den gesamten Report
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2008, 10:29
Member
Themenstarter Beiträge: 33 |
#5
ComboFix 08-11-27.03 - Vladan 2008-11-28 10:21:38.5 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.628 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Vladan\Desktop\LAGER\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-28 )))))))))))))))))))))))))))))) . 2008-11-26 19:17 . 2008-11-26 19:17 <DIR> d--hs---- c:\windows\ftpcache 2008-11-26 17:33 . 2008-11-26 17:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2008-11-15 21:58 . 2008-11-15 22:02 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{51019853-129C-4EDE-9030-D5FD7BBD9AD0} 2008-11-15 21:58 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-11-15 21:55 . 2008-11-15 21:57 <DIR> d-------- c:\windows\system32\XPSViewer 2008-11-15 21:55 . 2008-11-15 21:55 <DIR> d-------- c:\programme\MSBuild 2008-11-15 21:54 . 2008-11-15 21:54 <DIR> d-------- c:\programme\Reference Assemblies 2008-11-15 21:53 . 2008-11-15 21:54 <DIR> d-------- C:\2311c7a75efcd9253024d09b 2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll 2008-11-15 21:53 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll 2008-11-15 21:53 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2008-11-15 21:53 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll 2008-11-15 21:53 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll 2008-11-15 21:53 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll 2008-11-15 21:53 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2008-11-15 21:45 . 2008-11-15 21:45 <DIR> dr-h----- C:\AHCache 2008-11-15 21:12 . 2008-11-15 21:12 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers 2008-11-15 20:58 . 2008-11-15 21:13 <DIR> d-------- c:\programme\Windows XP Optimizer 2008-11-12 21:25 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 17:01 . 2008-11-12 17:01 <DIR> d-------- c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Samsung 2008-11-12 16:49 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll 2008-11-12 16:48 . 2008-11-12 17:00 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys 2008-11-12 16:48 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico 2008-11-12 16:47 . 2008-11-12 16:47 <DIR> d-------- c:\programme\Samsung 2008-11-05 23:36 . 2008-11-15 21:10 <DIR> d-------- c:\programme\Google 2008-11-05 23:36 . 2008-11-27 18:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2008-10-29 14:58 . 2008-10-29 14:58 <DIR> d-------- c:\programme\Avira 2008-10-28 10:53 . 2008-10-28 10:53 0 --ah----- c:\windows\msds.dat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-27 21:58 --------- d-----w c:\programme\CarbonPoker 2008-11-27 20:58 --------- d-----w c:\programme\a-squared Free 2008-11-27 20:30 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-27 19:27 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2008-11-27 19:00 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\uTorrent 2008-11-26 14:31 --------- d-----w c:\programme\eMule 2008-11-23 14:27 --------- d-----w c:\programme\Security Task Manager 2008-11-21 09:12 --------- d-----w c:\programme\PDF Reader 2 2008-11-19 20:35 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\OpenOffice.org2 2008-11-16 15:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-11-15 21:03 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Uniblue 2008-11-15 21:02 --------- d-----w c:\programme\Uniblue 2008-11-15 20:13 --------- d-----w c:\programme\OXXOGames 2008-11-15 20:11 --------- d-----w c:\programme\Gemeinsame Dateien\DVDVideoSoft 2008-11-15 20:10 --------- d-----w c:\programme\Secunia 2008-11-15 20:10 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\gtk-2.0 2008-11-15 13:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Prism 2008-11-13 09:23 --------- d-----w c:\programme\Dell 2008-11-12 15:46 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-11-05 23:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-11-03 23:17 --------- d-----w c:\programme\DVDVideoSoft 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 13:29 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\GlarySoft 2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-10-20 20:28 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2008-10-20 20:25 --------- d-----w c:\programme\EFU 2008-10-20 12:10 --------- d-----w c:\programme\iTunes 2008-10-20 12:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-20 12:09 --------- d-----w c:\programme\iPod 2008-10-20 12:07 --------- d-----w c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Apple Computer 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-10 23:13 --------- dc----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185} 2008-10-10 22:27 --------- d-----w c:\programme\Emilsoft Software 2008-10-10 14:48 --------- d-----w c:\programme\BEWERBUNGS-MASTER 2008-10-10 14:26 74,752 ----a-w c:\windows\ST6UNST.EXE 2008-10-10 14:26 167,936 ------w c:\windows\Setup1.exe 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-29 20:20 --------- d-----w c:\programme\Sygate 2008-09-29 19:21 --------- d-----w c:\programme\Alwil Software 2008-09-28 14:02 --------- d-----w c:\programme\Windows Media Connect 2 2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-29 22:33 73,216 ----a-w c:\windows\cadkasdeinst01.exe 2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe 2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] c:\dokumente und einstellungen\Vladan\Startmen\Programme\Autostart\ Secunia PSI (RC3).lnk - c:\programme\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digital Line Detect.lnk] backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GammaTray.lnk] backup=c:\windows\pss\GammaTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NCProTray.lnk] backup=c:\windows\pss\NCProTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk] backup=c:\windows\pss\Wireless USB 2.0 WLAN-Kartendienstprogramm.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Vladan^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 13:00 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] --a------ 2005-03-31 08:30 1106944 c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA] --a------ 2005-11-07 04:20 122940 c:\windows\system32\DLA\DLACTRLW.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager] --a------ 2003-06-26 17:50 212992 c:\programme\HP\hpcoretech\hpcmpmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2003-06-25 10:24 49152 c:\programme\HP\HP Software Update\hpwuSchd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] --a------ 2005-07-19 17:06 77824 c:\windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] --a------ 2005-07-19 17:10 114688 c:\windows\system32\igfxpers.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] --a------ 2005-07-19 17:09 94208 c:\windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] --a------ 2005-03-24 00:26 217088 c:\programme\Microsoft IntelliPoint\point32.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 06:52 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] --a------ 2005-03-22 08:39 167936 c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-10-14 13:42 1404928 c:\programme\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] --------- 2008-07-07 08:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-06-10 03:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32] --a------ 2005-03-15 10:46 196608 c:\programme\Microsoft IntelliType Pro\type32.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\CarbonPoker\\client.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programme\Broadcom\ASFIPMon\AsfIpMon.exe -service [] R2 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [2008-08-22 98488] R3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-08-23 38496] R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2008-08-23 13824] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys [2006-11-28 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys [2006-11-28 27072] *Newly Created Service* - MBAMSWISSARMY . Inhalt des "geplante Tasks" Ordners 2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-11-28 c:\windows\Tasks\GlaryInitialize.job - c:\programme\Glary Utilities\initialize.exe [2008-07-18 10:08] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Vladan\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - c:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll FF -: plugin - c:\programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-28 10:23:14 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-28 10:23:58 ComboFix-quarantined-files.txt 2008-11-28 09:23:52 ComboFix2.txt 2008-11-27 20:04:08 ComboFix3.txt 2008-11-05 23:58:48 ComboFix4.txt 2008-08-23 05:13:41 ComboFix5.txt 2008-11-28 09:21:17 Vor Suchlauf: 19 Verzeichnis(se), 49.963.769.856 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 49,956,761,600 Bytes frei 206 --- E O F --- 2008-11-15 20:34:25 |
|
|
||
28.11.2008, 11:52
Moderator
Beiträge: 7805 |
#6
Das sieht im Grunde recht ordentlich aus. Bestehen noch Probleme?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2008, 12:16
Member
Themenstarter Beiträge: 33 |
#7
Ja kommt immer mal was neues druch, mal Malware, Trojaner und co.
|
|
|
||
28.11.2008, 12:59
Moderator
Beiträge: 7805 |
#8
Beschreib das mit dem "kommt immer mal was neues druch, " genauer
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2008, 13:28
Member
Themenstarter Beiträge: 33 |
#9
Der Rechner wird langsam oder das Floppylaufwerk fängt an sich an/auszuschalten. Dann lass ich Mbam und a-squared durchlaufen und finde in der Regel immer was neues oder altes. Mich wundert das nur das die an der Spygate-Firewall und Antivire-Guard vorbei kommen. Zu mindestens müsste mich Spygate um Erlaubnis auf Zugriff fragen was ja nicht passiert. Momentan ist mein Rechner auch wieder langsam.
|
|
|
||
28.11.2008, 14:43
Moderator
Beiträge: 7805 |
#10
Dann graben wir mal tiefer. Nutze Sdfix und Gmer
http://forum.hijackthis.de/showpost.php?p=236369&postcount=11 http://www.hijackthis-forum.de/showthread.php?t=16868 Sowie entsprechende Meldungen, die Mbam und Co ausgeben... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2008, 16:10
Member
Themenstarter Beiträge: 33 |
#11
SDFix: Version 1.240
Run by Vladan on 28.11.2008 at 15:02 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-28 15:25:29 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service" "C:\\Programme\\eMule\\emule.exe"="C:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent" "C:\\Programme\\CarbonPoker\\client.exe"="C:\\Programme\\CarbonPoker\\client.exe:*:Enabled:Carbon Poker Client" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Sun 28 Sep 2008 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Finished! GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-11-28 15:50:56 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT F7BD0214 ZwCreateThread SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF794F8D0] SSDT F7BD0200 ZwOpenProcess SSDT F7BD0205 ZwOpenThread SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF794FE70] SSDT F7BD020F ZwTerminateProcess SSDT F7BD020A ZwWriteVirtualMemory ---- Kernel code sections - GMER 1.0.14 ---- .text tcpip.sys!IPTransmit + 10FC EC41FD3A 6 Bytes CALL F7319200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) .text tcpip.sys!IPTransmit + 2A52 EC421690 6 Bytes CALL F7319200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) .text tcpip.sys!IPRegisterProtocol + 930 EC437454 6 Bytes CALL F7319200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) .text wanarp.sys F77233FD 4 Bytes CALL F7319350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) .text wanarp.sys F7723402 2 Bytes [ 90, 90 ] ? C:\DOKUME~1\Vladan\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F7319B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F7319CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F7319DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F7319D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) ---- Devices - GMER 1.0.14 ---- Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions) ---- EOF - GMER 1.0.14 ---- Die Quikscanes von a-squard und Mbam haben keine Funde ergeben ich hab aber noch: Worm.Win32.AutoRun.nuu Trace.Registrey.KaZaA!A2 und nocheinmal Trace.Registrey.KaZaA!A2 bein a-squard in Quarantäne, solange ich die in Quarantäne habe kommen die auch nicht wieder, aber wenn ich sie lösche kommen sie wieder. Die müssen doch einen Ursprung haben. |
|
|
||
28.11.2008, 16:35
Moderator
Beiträge: 7805 |
||
|
||
28.11.2008, 16:55
Member
Themenstarter Beiträge: 33 |
#13
aktueller Vollscan mit a-squard
a-squared Free - Version 3.5 Letztes Update: 27.11.2008 21:27:30 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 28.11.2008 16:11:24 C:\Dokumente und Einstellungen\Vladan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\yfejv8hv.default\Cache\DD0DBD66d01/Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2 C:\RECYCLER\S-1-5-21-1004336348-287218729-1177238915-1004\Dc11.exe/Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2 C:\SDFix\apps\Process.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2 C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP111\A0014746.inf gefunden: Worm.Win32.AutoRun.nuu!A2 C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP112\A0014858.inf gefunden: Worm.Win32.AutoRun.nuu!A2 C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP112\A0014981.inf gefunden: Worm.Win32.AutoRun.nuu!A2 C:\System Volume Information\_restore{C239BFA0-059D-44FA-9135-D68F6143E7BC}\RP114\A0015109.exe gefunden: Riskware.RiskTool.Win32.Processor.20!A2 Gescannt Dateien: 258333 Traces: 582842 Cookies: 31 Prozesse: 33 Gefunden Dateien: 7 Traces: 0 Cookies: 0 Prozesse: 0 Registry Keys: 0 Scan Ende: 28.11.2008 17:22:42 Scan Zeit: 1:11:18 Antivire hat mir mehrere Tojana in C:System Volume Information angezeigt. Ich habe sie ersteinmal in Quarantäne gepack. Antivire sagt das dort das Trojanische Pferd TR/Trash.Gen sich befindet. Dieser Beitrag wurde am 28.11.2008 um 17:47 Uhr von Das Unwissen editiert.
|
|
|
||
28.11.2008, 17:36
Moderator
Beiträge: 7805 |
#14
Ah, das ist kein Problem. Die DAteien sind nur im Cache und in der Systemwiederherstellung. Wir koennen die Dateien loeschen lassen, aber sie sind an den Stellen harmlos...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
28.11.2008, 17:54
Member
Themenstarter Beiträge: 33 |
#15
Ok, soll ich die Objekte aus der a-squard/avira antivire Quarantäne löschen?
Also muß ich mir da keinen Kopf machen wenn was im C:System Volume Information oder C:\Dokumente und Einstellungen gefunden wird? Wann muß ich mir den dann sorgen machen, wenn was im System32 gefunden wird? Antivire hat mir mehrere Tojana in C:System Volume Information angezeigt. Ich habe sie ersteinmal in Quarantäne gepack. Antivire sagt das dort das Trojanische Pferd TR/Trash.Gen sich befindet. Danke für die Hilfe. Dieser Beitrag wurde am 28.11.2008 um 18:40 Uhr von Das Unwissen editiert.
|
|
|
||
"autorun.inf" und die Infektion ist "Worm.Win32.AutoRun.nuu" das Risiko ist "sehr hoch".
Nach dem erneuten Scanen heute hab ich den Wurm/Trojaner erst einmal in die Quarantäne gepackt. Ich weiß nicht ob das was bringt, kann mir da einer helfen den ich finde am bei fast jedem Scan etwas obwohl ich "Spygate" und "Antivire-Guard" aktiv laufen habe schaft es immer irgend so ein Zottel sich an denen vorbei zu schleichen.